nota anche come

con il patrocinio di PRESENTA

Teoria Pratica e Progetti futuri

Sala PolifunzionaleBanca Monte dei Paschi di Sienavia Aldo Moro, 11-13

Siena, 15 febbraio 2018 14.00-18.00

Si ringraziano

Alessio L.Pennasilico, CLUSIT

PRESENTAZIONIPRESENTAZIONI

Information e Cyber Security: è possibili garantirli in un’epoca in cui tutto è connesso e quel che non lo è lo sarà?

In un'epoca di oggetti connessi le minacce cyber diventano reali: frighi impazziti, telecamere malvagie, auto fuori controllo e tanti altri esempi del passato dovrebbero farci intuire quale fosco futuro ci attende se non iniziamo ad attuare una efficace strategia di gestione del Cyber Risk, progettando, installando e gestendo tutti questi oggetti secondo le più basilari best Practice di information security.

Il 10 Maggio 2017, la Commissione Europea, nel documento di revisione di medio termine del mercato unico digitale ha identificato la Sicurezza Informatica e la Cyber-Security come una delle tre aree su cui intervenire con alta priorità, e ne ha definito il piano di azione. Il 13 Settembre 2017, gli alti rappresentanti per le politiche di sicurezza e la Commissione hanno siglato una comunicazione congiunta su ‘Resilienza, Deterrenza e Difesa: Rafforzare la Cyber-Security in Europa’. Cosa sta cambiando a livello di Unione Europea nel settore delle nuove tecnologie? Quali sono i progetti più significativi, quali trasformazioni in atto ed i principali Rischi correlati? Come interagiscono le politiche comunitarie 2014-2020 al fine di convergere sugli obiettivi comuni? Quanto conta l’Agricoltura nel contesto delle politiche comunitarie e qual’ è l’esperienza accumulata all’interno degli Organismi pagatori in ambito Sicurezza Informatica? L’intervento dopo aver offerto una panoramica generale sulle nuove iniziative comunitarie mira a presentare il caso studio di ARTEA, Organismo Pagatore della Regione Toscana.

Stefania Bove, ARTEAFondi EU e Sicurezza Informatica: CobiT, ISO e Nuove Politiche sulla Cyber-Security

PRESENTAZIONIPRESENTAZIONI

Università di SienaAccelerazione di algoritmi crittografici tramite program-mazione parallela: dallo RSA agli algoritmi di block-chain

Sandro Bartolini, Biagio Peccerillo

La sicurezza informatica sta acquisendo un’importanza cruciale a livello produttivo, sociale ed economico. Infatti una sempre più ampia quota di servizi e prodotti attuali sono veicolati o abilitati da infrastrutture, sistemi e dispositivi informatici che devono gestire informazioni secondo principi e livelli di sicurezza opportuni. La sicurezza informatica è tipicamente basata su protocolli crittografici di codifica dei dati e di interazione tra dispositivi, sia a livello hardware che software, e il livello di sicurezza raggiungibile è correlato alla complessità computazionale degli algoritmi matematici coinvolti. A causa del progressivo incremento della potenza di calcolo facilmente reperibile da parte di un potenziale attaccante, di pari passo la crittografia deve elevare la complessità computazionale da gestire nei dispositivi coinvolti in modo da continuare a garantire il medesimo livello di sicurezza applicativa. Da anni, di tutti i processori, per server, PC e dispositivi mobili, stanno incrementando la loro capacità di computazione potenziale essenzialmente solo tramite l’incremento del numero di core. Sfortunatamente, questo approccio non è in grado di accelerare la quasi totalità delle tecniche crittografiche utili in sicurezza informatica poiché esse intrinsecamente sequenziali. Anzi, paradossalmente, una generazione più recente di processore con una potenza aggregata maggiore del precedente potrebbe eseguire un algoritmo sequenziale più lentamente poiché il singoli core che girano l’algoritmo sono meno performanti dei precedenti. L’intervento analizzerà questa situazione di “conflitto di interessi” tra una crescente domanda di capacità di calcolo prevalentemente sequenziale per la sicurezza informatica, e un’offerta di capacità computazionale dei processori che è praticamente costante in termini sequenziali e crescente solo in termini paralleli. Quindi si illustreranno recenti risultati di ricerca per la lo sfruttamento di architetture parallele, sia CPU che GPU (Graphic Processing Unit), per accelerare vari algoritmi crittografici sequenziali che sono alla base delle strategia di sicurezza informatica attuali e del prossimo futuro. Verrà quindi affrontata la problematica dell’accelerazione di algoritmi di block-chain per crypto-valute su architetture parallele.

14:00 – 14:10

AGENDAAGENDA

Registrazione partecipantiRegistrazione partecipanti14:10 – 14:20

IntroduzioneIntroduzione

Alessio L.Pennasilico, CLUSITInformation e Cyber Security: è possibili garantirli in un’epoca in cui tutto è connesso e quel che non lo è lo sarà?

14:20 – 15:10

15:10 – 16:00

Università di SienaAccelerazione di algoritmi crittografici tramite program-mazione parallela: dallo RSA agli algoritmi di block-chain

Sandro Bartolini, Biagio Peccerillo

16:00 – 16:30

Coffee breakCoffee break

Stefania Bove, ARTEAFondi EU e Sicurezza Informatica: CobiT, ISO e Nuove Politiche sulla Cyber-Security

16:30 – 17:20

17:20 – 18:00

Confronto e dibattitoConfronto e dibattito18:00

Conclusione e ringraziamentiConclusione e ringraziamenti

Alessio L.Pennasilico, CLUSIT

RELATORIRELATORI

Alessio L.R. Pennasilico, Information & Cyber Security Advisor di P4I, noto nell'hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto di cyber security. Per questa ragione partecipa da anni come relatore ai più rilevanti eventi di security italiani ed internazionali.

All’interno di Obiectivo Technology, per importanti Clienti operanti nei più diversi settori di attività, sviluppa progetti mirati alla riduzione dell’impatto del rischio informatico/cyber sul business aziendale ed alla sua corretta valorizzazione economica.Alessio è inoltre membro del Comitato Direttivo e del Comitato Tecnico Scientifico di Clusit, Presidente di Associazione informatici Professionisti, membro del Comitato di Schema UNI 11506 di Kiwa Cermet e Vice Presidente del Comitato di Salvaguardia per l’Imparzialità di LRQA.

Ingegnere, CGEIT, CISA, CIA, Six-Sigma Black Belt

Responsabile Posizione Organizzativa - Monitoraggio dei Programmi ApplicativiARTEA, Agenzia Regionale Toscana per le Erogazioni di Fondi Comunitari in Agricoltura

Laureata con 110/100 in Ingegneria Meccanica nel 1996, ha da subito iniziato a lavorare in ambito Accademico con un contratto di Tutoraggio per i corsi di Costruzione e Disegno di Macchine. Nel 1997 è stata assunta in General Electric (GE Oil & Gas) dove ha maturato una significativa esperienza come Six-Sigma Black Belt occupandosi di reingegnerizzazione dei processi industriali, IT e Marketing Strategico. Da Ottobre 2000, lavora per la Pubblica Amministrazione dove ha assunto diversi ruoli, Tecnologo in ISTAT, Internal & IT Auditor in ARTEA. Dal 2006 è Responsabile per ARTEA della Posizione Organizzativa sul Monitoraggio dei Programmi Applicativi di Fondi Comunitari ed ha contribuito allo sviluppo di progetti a

Stefania Bove, ARTEA

livello regionale e nazionale. Speaker in contesti Locali, Nazionali ed Europei e dal 2010 Docente AIEA per il Corso di preparazione all’Esame di Certificazione CGEIT.

Sandro Bartolini, Università di Siena

RELATORIRELATORI

Sandro Bartolini ha ricevuto il Dottorato di ricerca in Architettura dei Calcolatori a Pisa nel 2003 ed è Ricercatore presso il Dipartimento di Ingegneria dell’Informazione e Scienze Matematiche dell’Università di Siena. I suoi principali interessi di ricerca comprendono: calcolatori ad alte prestazioni, sistemi embedded, programmazione parallela ad alte prestazioni e approcci innovativi per la produttività nella programmazione parallela (CPU e GPU), accelerazione hardware e/o software di algoritmi crittografici per la sicurezza informatica, cyber-security e block-chain. Da anni tiene un corso su “Design of Applications Systems and Services” nel corso di laurea magistrale “Computer and Automation Engineering” all’Università di Siena e ha tenuto corsi e seminari in università internazionali. Tiene seminari di programmazione avanzata in C++ per prestazioni e produttività in aziende e ha tenuto corsi di sicurezza informatica e sistemi operativi. Ha partecipato a vari progetti di ricerca internazionali sulle tematiche illustrate ed ha lavorato in progetti di ricerca e sviluppo in collaborazione con aziende italiane e internazionali quali RAI, Siemens, Adnkronos, SpaceDys, UaU Group Limited, STMicroelectronics.

Biagio Peccerillo si laurea in Ingegneria Informatica presso l'Università di Siena nel 2011 con una tesi sulla parallelizzazione di algoritmi finanziari complessi. È attualmente Dottorando presso la stessa facoltà in Computing Systems. I suoi interessi di ricerca comprendono: sviluppo software ad alte prestazioni, programmazione parallela multi-piattaforma con particolare attenzione all'astrazione ad alto livello, architettura dei calcolatori e impatto di questa sulla micro-ottimizzazione del codice, analisi prestazionale e parallelizzazione di algoritmi crittografici, cyber-security. Ha lavorato quattro anni come programmatore in azienda nel campo della produzione di software finanziario ad alte prestazioni, ha tenuto un corso in azienda sulla programmazione Java Enterprise. Attualmente collabora come programmatore con il team di Robotica dell'Università di Siena per lo sviluppo di algoritmi di tracking di dispositivi aptici e realtà virtuale.

Biagio Peccerillo, Università di Siena

Soci AIEA

ISCRIZIONEISCRIZIONE

L'iscrizione all'evento, gratuita, deve essere completata sul Portale delle Sessioni di Studio AIEA, all'indirizzo http://videosessioni.aiea.jed.st/ entro e non oltre il 7 febbraio 2018. La partecipazione all'evento dà diritto ad acquisire 4 CPE per mantenere le certificazioni CISA, CISM, CGEIT e CRISC.

Soci Clusit, AIP ITCS, ConfAssociazioni Digital

L'iscrizione all'evento è gratuita. Per iscriversi è necessario inviare una email con Nome, Cognome, Associazione all'indirizzo aiea@aiea.it entro e non oltre il 7 febbraio 2018. La partecipazione all'evento dà diritto ad acquisire 4 CPE per mantenere le certificazioni CISA, CISM, CGEIT e CRISC.

Non Soci

La partecipazione all'evento richiede un contributo di 10 Euro. Per iscriversi contattare la Segreteria AIEA all'indirizzo email aiea@aiea.it entro e non oltre il 6 febbraio 2018

SEDE DELL'EVENTOSEDE DELL'EVENTO

20141 Milano - Via Valla, 16 - E-mail: aiea@aiea.itSito web: www.aiea.it – www.isaca.mi.it - P.IVA n. 10899720154 - C.F. n. 97109000154

promuovere un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo, di affidabilità dell’organizzazione, Information Systems e di sicurezza dei sistemi;

ampliare la conoscenza ed esperienza dei suoi oltre 800 membri nel campo dell’IT Governance, IT Security, Information Systems Auditing e Risk Control, favorendo lo scambio di metodologie per lo studio e la soluzione dei problemi inerenti;

promuovere a livello nazionale la partecipazione alla certifica-zioni CISA, CISM, CGEIT, CRISC, CobiT e CSX

•

•

•

L-dimento dei problemi connessi con il controllo del pro-cesso di elaborazione automatica dei dati e di favorire lo svilup-po di metodologie e tecniche uniformi per la loro soluzione. In particolare, gli obiettivi dell’Associazione sono:

Associazione Italiana Information SystemsAuditors

AIEA è associata da oltre 35 anni ad ISACA, primo Capitolo in Europa, diventando nota internazionalmente come

’Associazione Italiana Information Systems Auditors è stata co- stituita a Milano nel 1979 con lo scopo di promuovere l’approfon

ISACA® per i suoi oltre 130,000 soci in 180 paesi e per la comunità dei professionisti IT è fonte affidabile di possibilità di networking, certificazioni professionali, conoscenza e standard negli ambiti IT Governance, Cybersecurity, IT Risk e Assurance

www.aiea.it

Coordinamento AIEA Toscanagranducato@aiea.it